자격증과 세미나, 프로그램 이야기를 주저없이 써봅니다.

Since 2008. 10.

동영상모음

[2014] 탈옥여부와 상관없이 악성앱 설치 가능한 애플 iOS 취약점 영상

럭키맨 운수 2014. 11. 18. 19:19

 

11월 10일 파이어아이에서 애플 iOS 모바일 운영 체제를 사용하는 모바일 기기가 탈옥 여부와 상관없이 악성앱 설치가 가능한 "Masque Attack" 방식에 대한 정보를 공개했습니다.

 

이에 KISA 인터넷침해대응센터는 14일 ‘신규 애플 iOS 취약점 주의’ 권고 공지를 올리고 “SMS 등을 통해 알 수 없는 링크를 클릭할 경우 사용자의 iOS 디바이스에 악성앱이 설치 될 수 있는 취약점이 발견됐다”며 “공식 애플 앱스토어 이외의 신뢰할 수 없는 곳으로부터 악성앱이 설치될 수 있으므로 주의를 당부한다”고 권고했습니다.

 

정상 iOS 앱과 동일한 번들 ID를 가지고 있는 악성앱을 설치할 경우, 앱의 인증서를 추가적으로 검증하지 않아 동일한 앱으로 판단해 정상앱이 교체가 되는 취약점입니다. 영향을 받는 제품은 iOS 7.1.1, 7.1.2, 8.0, 8.1, 그리고 8.1.1 beta를 실행하는 모든 iOS 디바이스들입니다.

 

US-Cert도 주의를 경고하고 있습니다. 웹페이지 열람 중에 팝업창에 뜨는 설치 버튼을 클릭하지 않아야 하며 앱을 실행시킬 때 “신뢰할 수 없는 앱 개발자”라는 경고가 뜰 경우, “신뢰하지 않음”을 클릭하고 앱을 삭제해야 합니다. 또 신뢰할 수 없는 출처로부터 앱을 다운로드 하지 않아야 합니다.

 

출처: 데일리시큐